Definiciones informática (Realizado por: Guillermo Ríos, Javier Valdés, Alejandra Chavero, María Inarejos y Ana Sánchez). by Ana Sánchez Sánchez

19. Spam o correo basura (Javier Valdés)

anasaaanchez99 — 2016-11-11 17:54:56 UTC

Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.

Hombre irá a la cárcel por enviar spam en Facebook

Es condenado a dos años y medio de prisión por enviar más de 27 millones de mensajes.
Desde <http://www.informador.com.mx/3637/spam>

20. Pharming (Javier Valdés)

anasaaanchez99 — 2016-11-11 17:56:33 UTC

El pharming es una modalidad de ataque utilizada por los atacantes, que consiste en suplantar al Sistema de Resolución de Nombres de Dominio (DNS, Domain Name System) con el propósito de conducirte a una página Web falsa.
Video:
https://www.youtube.com/watch?v=k3b5xzB3dds

21. Adware (Javier Valdés)

anasaaanchez99 — 2016-11-11 17:58:40 UTC

Se trata de un tipo de software que, de modo automático, exhibe al usuario anuncios publicitarios. De este modo, el fabricante del software obtiene ganancias a partir de estas publicidades.

Algnos ejemplos:

AVG internet Security

Panda

Avast

Kaspersky

Norton

22. Gusano (Javier Valdés)

anasaaanchez99 — 2016-11-11 18:00:51 UTC

Son programas que realizan copias de sí mismos, alojándoles en diferentes ubicaciones del ordenador. El objetivo de este malware suele ser colapsar los ordenadores y las redes informáticas, impidiendo así el trabajo a los usuarios. A diferencia de los virus, los gusanos no infectan archivos.

Ejemplos:

I love yo

Blaster

So big Worm
Video: https://www.youtube.com/watch?v=tMnpM4LDMbA

23. Ingeniería social (Javier Valdés)

anasaaanchez99 — 2016-11-11 18:05:55 UTC

Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.

Los objetivos de la ingeniería social son fraude, intrusión de una red, espionaje industrial, robo de identidad, etc.

Articulo:

http://bit.ly/1jHtRt9

24. Phising (Javier Valdés)

anasaaanchez99 — 2016-11-11 18:10:19 UTC

Consiste en una técnica para captar información bancaria de los usuarios a través de la utilización de la imagen de una la entidad financiera.

Así es un ataque de phishing:
https://www.youtube.com/watch?v=zd6kXrl8g1s

25. DoS (Negación de servicio) (Guillermo Ríos y María Inarejos)

anasaaanchez99 — 2016-11-11 18:11:30 UTC

En seguridad informática, un ataque de denegación de servicio, tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo.Los piratas informáticos intentan saturar las respuestas de servidores con una oleada de demandas de acceso falsas, por medio de otras figuras aquí descritas como troyanos o virus, conciertan atacar/acceder a un servidor de manera simultánea produciendo su colapso.
Ejemplo, noticia y vídeo en:
http://bit.ly/2efSFv7

http://bit.ly/2gd9V5B

26. Captcha (Guillermo Ríos)

anasaaanchez99 — 2016-11-11 18:21:59 UTC

es un tipo de medida de seguridad conocido como autentificación pregunta-respuesta, para determinar cuándo el usuario es o no humano. Consiste en que el usuario introduzca correctamente un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta, por lo que solamente el humano podría hacerlo.

https://www.youtube.com/watch?v=7ZdkVDtv-b8

27. Vulnerabilidad (Guillermo Ríos)

anasaaanchez99 — 2016-11-11 18:23:19 UTC

Hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.
Las vulnerabilidades son el resultado de bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, también pueden ser el resultado de las propias limitaciones tecnológicas, porque, en principio, no existe sistema 100% seguro.

https://www.youtube.com/watch?v=EVKe_C1l1p4

28. Red Privada Virtual (VPN) (Guillermo Ríos)

anasaaanchez99 — 2016-11-11 18:24:01 UTC

Te permite crear una conexión segura a otra red a través del Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.

http://bit.ly/2fmNqJY

29. Ataque de fuerza bruta (Guillermo Ríos)

anasaaanchez99 — 2016-11-11 18:24:24 UTC

consiste en adivinar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Los ataques por fuerza bruta, dado que utilizan el método de prueba y error, son muy costosos en tiempo computacional.
La fuerza bruta suele combinarse con un ataque de diccionario, en el que se encuentran diferentes palabras para ir probando con ellas.

http://bit.ly/2fmMJkc

30. Ataque man in the middle (Guillermo Ríos)

anasaaanchez99 — 2016-11-11 18:25:15 UTC

consiste en introducirse en la comunicación entre dos equipos para que todo el tráfico pase por nosotros y poder así desencriptar sus datos, contraseñas, etc. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas.

https://www.youtube.com/watch?v=JilWgY4KZ4Q

18. Hoaxes (Alejandra Chavero)

anasaaanchez99 — 2016-11-11 18:30:29 UTC

Son mensajes con falsas alarmas de virus o de cualquier otro tipo de alerta, de cadena o de algún tipo de denuncia distribuida por correo electrónico, cuyo propósito es pedirle a los usuarios que los distribuya a la mayor cantidad de personas posibles. Su único objetivo es engañar y/o molestar.
http://bit.ly/2ghq8UY

17. Cookies (María Inarejos)

anasaaanchez99 — 2016-11-11 18:31:13 UTC

Pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa de este.
Sus principales funciones son:
-Llevar el control de usuarios
Conseguir información sobre los hábitos de navegación e intentos de spyware (explicado en este post) por parte de agencias de publicidad y otros.
Puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.
Las cookies pueden ser borradas, aceptadas o bloqueadas según desee, para esto se debe configurar el navegador web.
Puede tener una finalidad positiva y muy útil.
http://bit.ly/2fkyvwG
http://bit.ly/2h0eUXY

16. Crackers (Alejandra Chavero)

anasaaanchez99 — 2016-11-11 18:31:24 UTC

El término cracker se refiere a las personas que "rompen" algún sistema de seguridad por fines de lucro, protesta, o por el desafío.
https://www.youtube.com/watch?v=AJ1MQ05_qps

15. Troyano (María Inarejos)

anasaaanchez99 — 2016-11-11 18:35:46 UTC

Es un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado.

La diferencia fundamental entre un troyano y un virus es su finalidad.
Un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, bajo una apariencia inocua. Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños al principio aunque los resultados son igualmente perniciosos.

http://bit.ly/2gRx626

14. Spyware (Alejandra Chavero)

anasaaanchez99 — 2016-11-11 18:36:08 UTC

El spyware o programa espía es un malware que recopila información de un ordenador y después la transmite sin el conocimiento o consentimiento del propietario. A diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito.
http://bit.ly/2gbRo5X

13. Hijackers o secuestradores (María Inarejos)

anasaaanchez99 — 2016-11-11 18:36:41 UTC

Son pequeños programas que se instalan silenciosa y furtivamente, en nuestro ordenador, viene asociados/escondidos a cualquier página, mensaje, juego online o programa gratuito, todo esto bajo una apariencia inofensiva o inadvertida.Como barras de herramientas.

Capaces de instalar spyware y otros elementos que pueden poner en riesgo nuestro ordenador y zona de seguridad, cambiando la página de inicio del navegador, encendiendo la cámara, mostrarnos sólo un determinado tipo de páginas, impedir que podamos ejecutar un antivirus o incluso acceder a claves almacenadas.

http://bit.ly/1et8dnU
http://bit.ly/2aX38sj

12. Keylogger (Alejandra Chavero)

anasaaanchez99 — 2016-11-11 18:37:04 UTC

Un keylogger es un software o hardware que intercepta y guarda las pulsaciones en un teclado de un equipo infectado. Este malware se sitúa entre el teclado y el sistema operativo para interceptar la información sin que el usuario se dé cuenta. También almacena los datos de forma local en el ordenador y, en el caso de que forme parte de un ataque mayor, permiten que el atacante tenga acceso remoto al equipo de la víctima.
http://bit.ly/2gFFJl6

11. Ciberdelito (María Inarejos)

anasaaanchez99 — 2016-11-11 18:37:47 UTC

Es toda aquella acción tipo antijurídica y culpable, que se da por vías informáticas o que tiene como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet y/o apropiarse de información o recursos del dueño del ordenador atacado.

Los delitos informáticos se caracterizan por acciones ilícitas que tienen como objetivo provocar pérdidas o impedir el uso de sistemas informáticos, por las cuales, los autores pretenden apropiarse utilizando todos los recursos de los que son capaces sin importar los daños causados. Es el equivalente a los robos con armas de fuego, sustituidas por ordenadores, sistemas informáticos u otros dispositivos de comunicación.

Hay tipos de delitos informáticos:
-Fraudes cometidos mediante manipulación de ordenadores.
-Manipulación de datos de entrada.
-Robo de información confidencial. Venta de secretos.
-Daños o modificaciones de programas o datos.

http://bit.ly/2grIR28
http://bit.ly/2gduPhO

10. Lista negra (Alejandra Chavero)

anasaaanchez99 — 2016-11-11 18:38:11 UTC

En Internet, una lista negra o black list es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria. Las listas negras son libres de tal forma que alguien de manera malintencionada puede añadir IPs inocentes e impedir que lleguen correos válidos. Unos ejemplos son: Open Relay.
cookies, SSH, FTP, etc.
http://bit.ly/2fYak96

9. Diferencia entre http y https (María Inarejos)

anasaaanchez99 — 2016-11-11 18:38:24 UTC

HTTP son las siglas de "Hyper Text Transport Protocol", lenguaje para intercambiar información entre servidores y clientes en la red. Lo importante, y lo que marca la diferencia, es la letra "S" que es la abreviatura de "Secure".
Esta información es muy útil para cuando queramos por ejemplo comprar cosas por internet, fijarnos en que jamás deberíamos dar el número de tarjeta de crédito a una página http://. Pero si la dirección empieza por https://, tu ordenador está conectado a una página que te está hablando en un lenguaje codificado y seguro, a prueba de espías. Un ejemplo es este enlace del Banco Santander, que precisa de seguridad y confidencialidad:
https://www.bancosantander.es/es/particulares

8. Encriptación (Alejandra Chavero)

anasaaanchez99 — 2016-11-11 18:38:55 UTC

Es la codificación de la información de archivos o de un correo electrónico para que no pueda ser descifrado si es interceptado mientras viaja por la red. Es cada vez más necesaria debido al aumento de los robos de claves de tarjetas de crédito, número de cuentas corrientes, y en general toda la información que viaja por la red.

7. Firewall (María Inarejos)

anasaaanchez99 — 2016-11-11 18:39:47 UTC

Es un sistema de defensa por el que toda salida a la red, pasa por un sistema de seguridad, que autoriza, deniega y registra lo que ocurre y el tráfico interno.
Las normas las establece el usuario, para protegerse de todos los virus existentes en ese momento de control y mientras este activo, por lo que obliga a mantenerse actualizado sobre las novedades de ataques.
No es exclusivamente un programa; consiste en un conjunto de medidas hardware y software que se complementan.
http://bit.ly/2gxudY8

6. Antivirus (Ana Sánchez)

anasaaanchez99 — 2016-11-11 18:40:11 UTC

Son programas que buscan prevenir, detectar y eliminar virus informáticos. Inicialmente, un antivirus buscaba la detección y eliminación de archivos ejecutables o documentos que fuesen potencialmente peligrosos para el sistema operativo, pero en los últimos años, y debido a la expansión de Internet, los nuevos navegadores y el uso de ingeniería social, los antivirus han evolucionado para detectar varios tipos de software fraudulentos, también conocidos como malware (software maligno).
A dia de hoy, los antivirus en los que más se puede confiar son:
http://bit.ly/1NKcWSv

5. Virus (Ana Sánchez)

anasaaanchez99 — 2016-11-11 18:41:29 UTC

Es un malware (software maligno) que tiene por objetivo alterar el funcionamiento normal del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo producen molestias.
Los virus informáticos tienen la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
Tipos de virus informáticos: http://bit.ly/1N1TnXB

4. Seguridad (Ana Sánchez)

anasaaanchez99 — 2016-11-11 18:41:46 UTC

a) Activa
La seguridad activa es la que utilizamos dia a dia para evitar cualquier tipo de ataque, tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos. Existen infinidad de recomendaciones :

- Utilizar usuarios que no sean administradores.
- Tener contraseñas fuertes

- Antivirus actualizado

- S.O. actualizado con parches de seguridad

- Copias de seguridad

- Sentido común (no descargar cosas que no sepas lo que son)

b) Pasiva
Su fin es minimizar los efectos causados por un accidente, un usuario o malware (software maligno). Las prácticas de seguridad pasiva más frecuentes y más utilizadas hoy en día son:
- El uso de hardware adecuado contra accidentes y averías.
- También podemos utilizar copias de seguridad de los datos y del sistema operativo.
- Hacer particiones del disco duro, es decir dividirlo en distintas partes.
c) Física
Aquellos mecanismos de prevención y detección, destinados a proteger físicamente cualquier recurso del sistema. Estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.

d) Lógica
Se refiere a la seguridad en el uso de software y los sistemas, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.
e) En la persona
Método por el cual nos protegemos de miradas indiscretas, o accesos no permitidos a nuestro ordenador o a los datos que en él almacenamos.
f) En los sistemas de información
Se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de métodos concebidos para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

3. Esteganografía (Ana Sánchez)

anasaaanchez99 — 2016-11-11 18:43:13 UTC

Ocultación de texto en imágenes, con la peculiaridad de que el código se mezcla en la imagen de manera que sea imposible (a no ser conozcas el proceso inverso) siquiera detectar que en la imagen existe un mensaje oculto.
Diferencias con la criptografía:

http://bit.ly/2gbQlD5

2. Tor (Ana Sánchez)

anasaaanchez99 — 2016-11-11 18:44:05 UTC

Tor es una red que se gestiona desde su propio paquete de software, y que permite acceder a Internet de forma anónima. Más concretamente, Tor oculta el origen y destino del tráfico de Internet, haciendo que otros no puedan averiguar tan fácilmente quién eres y qué estás viendo online. Tor también oculta el destino del tráfico. Esto quiere decir que permite saltarse ciertas formas de censura que se practican en algunos países. Tor ha estado en desarrollo durante muchos años, y ya es un producto maduro y estable. Además, es gratuito.

1. Deep web (Ana Sánchez)

anasaaanchez99 — 2016-11-11 18:44:18 UTC

Es aquella parte de la red que contiene material, información y páginas web que no están indexadas en ninguno de los buscadores existentes como pueden ser bing, google, yahoo, etc. Así en el hipotético caso que los buscadores pudieran indexar (agregar una página, sin importar su formato a la lista de resultados de un buscador) la totalidad de contenido en la web significaría que desaparecería la deep web.
http://bit.ly/2fY7UqZ

guilleerioss — 2016-11-22 11:17:00 UTC

Definición Extra. (María Inarejos)

mariainape — 2016-12-01 21:53:11 UTC

Perímetro de seguridad:El espacio protegido por un cortafuegos .
Zona de riesgo: red externa a un cortafuegos o situación sin control.